Mój bank, jako że korzystam z bankowości elektronicznej, poinformował mnie w ostatnich dniach, że przy dokonywaniu transakcji płatniczych przez Internet, powinnam uważać na tzw. phishing”. Pojęcie to od razu przywiodło mi na myśl angielskie słowo „fishing”, czyli łowienie. Bank mógłby zatem ostrzegać internautów przed złodziejami haseł, również hasłem: „nie dajcie się złowić”.

Czym zatem jest phishing? Termin ten powstał w połowie lat 90. w środowisku hakerów, którzy próbowali wykraść hasła do kont w serwisie AOL. Cyberprzestępcy podszywali się pod pracowników firmy, wysyłali wiadomości e-mail z prośbą o podanie hasła w celu pozornej weryfikacji kont użytkowników.

Phisher to właśnie osoba trudniąca się taką działalnością. Wysyła e-maile do dużej ilości osób, w celu nakłonienia ich do wejścia na rzekomo istniejącą stronę internetową. Strona ta jest niemalże identyczna z prawdziwą witryną np. banku. Haker w celu skłonienia klientów do ujawnienia swoich danych, stosuje zabiegi psychologiczne, przykładowo informując, że brak podania przez Klienta numeru konta, hasła, imienia panieńskiego matki czy miejsca zamieszkania, spowoduje zablokowanie konta. Zdecydowana większość internautów, nie odpowiada na takie listy, co nie oznacza, że poprzez swoją ostrożność wyeliminujemy w całości zagrożenie.

Haker ma bowiem inną możliwość wyłudzenia naszych danych. Może się zdarzyć, że po ręcznym wpisaniu prawidłowego adresu strony www, zostaniemy przekierowani na fałszywą stronę, która będzie wyglądać identycznie jak strona istniejącego przedsiębiorstwa. Tego typu aktywność hakerów jest jedną z odmian phishingu i nosi nazwę pharming. Działania przestępców, wraz upływem czasu i rozwojem nowych technologii przyjmują coraz to nowe formy. W ramach samego phishingu można wyróżnić np.  phishing WI-FI, SMiShing, Google phishing, pharming i inne, o czym będzie mowa w kolejnych artykułach.

Phishing i jego odmiany są przestępstwami rzadko wykrywanymi, pomimo olbrzymich zagrożeń jakie ze sobą niosą. Trzeba mieć na uwadze, że Phishing jest przestępstwem godzącym w interesy nie tylko konsumentów, ale także banków, sklepów internetowych czy innych przedsiębiorstw, pod których marką Phisher „występuje”. Phisher podszywając się pod np. bank, korzysta z jego logo, czcionki, szaty graficznej strony internetowej, naruszając tym samym prawa autorskie do objętych ochroną znaków, a co najbardziej dla banku dotkliwe, poprzez skuteczny atak, podważa jego wiarygodność wśród klientów.

Minęło już ponad 10 lat od zdefiniowania pojęcia phishing. Niemniej jednak polski ustawodawca nadal boryka się z trudnościami związanymi z prawidłowym i wyczerpującym uregulowaniem tej kwestii. Część prawników uważa, że problem został zlikwidowany nowelizacją kodeksu karnego w 2011 r. poprzez wprowadzenie art. 190 a § 2 k.k., zgodnie z którym kto podszywając się pod inną osobę, wykorzystuje jej wizerunek lub inne dane osobowe w celu wyrządzenia jej szkody majątkowej lub osobistej podlega karze pozbawienia wolności do lat 3. Z twierdzeniami tymi nie sposób się zgodzić, o czym również będzie mowa w kolejnym wpisie.